死神之吻分析!终于等到了这个的变种..

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛死神之吻分析!终于等到了这个的变种..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

5 / 10 页

跳转页

绝尘天使初生襁褓狮帖子:17 注册: 2006-06-04 来自:	发表于： 2007-03-10 01:07 \| 短消息资料字号：小中大 41楼【回复“mopery”的帖子】用瑞星每次都是清除成功,重启之后又出现了路径是C:\Program Files\Internet Explorer\IEXPLORE.EXE 有没有别的办法,向各位大哥求救啦　先在这里谢谢大哥瑞星提示：毒分类 WINDOWS下的PE病毒病毒名称 Backdoor.Gpigeon.nve 　　　　　行为类型 WINDOWS下的木马程序
绝尘天使初生襁褓狮帖子:17 注册: 2006-06-04 来自:

绝尘天使初生襁褓狮帖子:17 注册: 2006-06-04 来自:	发表于： 2007-03-10 01:08 \| 短消息资料字号：小中大 42楼【回复“mopery”的帖子】用瑞星每次都是清除成功,重启之后又出现了路径是C:\Program Files\Internet Explorer\IEXPLORE.EXE 有没有别的办法,向各位大哥求救啦　先在这里谢谢大哥瑞星提示：毒分类 WINDOWS下的PE病毒病毒名称 Backdoor.Gpigeon.nve 　　　　　行为类型 WINDOWS下的木马程序
绝尘天使初生襁褓狮帖子:17 注册: 2006-06-04 来自:

tianxunmycool 叱咤花甲狮帖子:6674 注册: 2005-06-06 来自:博爱数字旗舰店	发表于： 2007-03-10 09:46 \| 短消息资料字号：小中大 43楼辛苦了!
tianxunmycool 叱咤花甲狮帖子:6674 注册: 2005-06-06 来自:博爱数字旗舰店

飘泊而立狮

发表于： 2007-03-10 12:07 | 短消息资料

字号：小中大 46楼

引用:

【mopery的贴子】

修改系统进程内存
C:\WINDOWS\system32\winlogon.exe

这个要考虑到..

直接修改直接蓝屏..

能有几个人能感染..

作者是为了模仿熊猫而开发这个死神之吻

再说真的无法与熊猫媲美..

………………

问一句，那么多病毒直接修改winlogon.exe的内存是为了干什么？是为了Hook吗？

顺便补充一句，用同样的方式直接修改不同WINDOWS的winlogon.exe的内存可能会产生不同的问题，有的成功，有的直接蓝屏......

风之影者初生襁褓狮帖子:22 注册: 2006-09-14 来自:	发表于： 2007-03-10 13:02 \| 短消息资料字号：小中大 47楼一群疯子在这干啥呢!直接点撒!有病毒就杀，无病毒高兴撒....
风之影者初生襁褓狮帖子:22 注册: 2006-09-14 来自:

shadowmiao 初生襁褓狮帖子:1 注册: 2007-03-10 来自:	发表于： 2007-03-10 13:29 \| 短消息资料字号：小中大 48楼说真的，我就什么都不懂，查毒吧杀不死就用死办法重装了，唉！
shadowmiao 初生襁褓狮帖子:1 注册: 2007-03-10 来自:

卡卡技术团队

发表于： 2007-03-10 13:34 | 只看楼主 短消息资料

字号：小中大 49楼

引用:

【horseluke11的贴子】

问一句，那么多病毒直接修改winlogon.exe的内存是为了干什么？是为了Hook吗？

顺便补充一句，用同样的方式直接修改不同WINDOWS的winlogon.exe的内存可能会产生不同的问题，有的成功，有的直接蓝屏......
………………

没有人这么做的..

最多就是插入..没发现直接修改的..

zjjmj2002 初生襁褓狮帖子:87 注册: 2007-01-31 来自:	发表于： 2007-03-10 15:36 \| 短消息资料字号：小中大 50楼呵呵，把作者气坏了就不捆绑，直接覆盖了，看谁还能够恢复！
zjjmj2002 初生襁褓狮帖子:87 注册: 2007-01-31 来自:

5 / 10 页

跳转页